Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede gizli modun (Bir Windows filtreleme platformu özelliği) nasıl devre dışı bırakılacağı açıklanır.
Özgün KB numarası: 2586744
Giriş
Windows Server veya Windows istemci bilgisayarları, dinleme uygulaması olmayan bir bağlantı noktasında İletim Denetimi Protokolü (TCP) sıfırlama (RST) iletileri veya İnternet Denetim İletisi Protokolü (ICMP) erişilemeyen paketler göndermez. Çeşitli uygulamalar RFC 793, "Sıfırlama Oluşturma" Sayfa 35f'de açıklanan davranışa dayanır. Bu uygulamalar, dinleyicisi olmayan bir bağlantı noktasını çaldıklarında yanıt olarak TCP RST paketini veya ICMP erişilemez paketini gerektirir. Bu yanıtı almazlarsa, uygulamalar Windows'da doğru şekilde çalışamayabilir. Bu bağımlılığın etkisi genellikle, uzak eş bağlantı durumunu kaybederse ve bu bildirim paketi istemciye ulaşmazsa, gizli modun normal TCP uygulamalarının yeniden bağlanması için 20 saniyelik bir gecikmeye neden olmasıdır. Bu davranışın bir örneği Lotus Notes İstemcisi'dir. İstemci, farklı Lotus Notes sunucularını kullanacak şekilde yapılandırılabilir. Hizmet ilk yapılandırılmış sunucuda çalışmıyorsa, bir TCP RESET komutu alırsa istemci hemen ikinci sunucuya geçer. Gizli mod etkinse istemci tarafından TCP RESET alınmaz. ardından istemci, listedeki bir sonraki sunucuyu denemeden önce son SYN yeniden iletiminin zaman aşımına uğramasını bekler.
Neden
Hiçbir uygulamanın dinlemediği bağlantı noktaları için gizli mod özelliği, giden ICMP erişilemez paketini ve TCP RST iletilerini engeller.
Gizli mod, dinleme kapsamı parametresindeki taşma nedeniyle duraklatılmış durumda olan uç noktalar için de geçerlidir.
Çözüm
Uyarı Gizli modu önemli bir güvenlik özelliğidir. Devre dışı bırakmak, yönetilen şirket etki alanı ağlarında ve uç güvenlik duvarlarının arkasında bile bilgisayarı saldırılara karşı savunmasız hale getirebilir. Bu nedenle, gizli modu etkin tutmanızı ve yalnızca gerekliyse devre dışı bırakmanızı kesinlikle öneririz.
Dikkat
Bu bölümdeki adımları dikkatle izleyin. Kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce, bir sorun olması halinde geri yükleyebilmek için kayıt defterini yedekleyin.
Gizli mod temel bir güvenlik özelliğidir. Belirli bir yapılandırma için, gizli modu devre dışı bırakmak için güçlü ve geçerli bir bağımsız değişken olmadığı sürece etkin kalmalıdır.
Gizli mod, aşağıdaki yöntemlerden herhangi biri kullanılarak devre dışı bırakılabilir:
- Microsoft Intune'u veya başka bir Mobil Cihaz Yönetimi sistemini kullanarak Güvenlik duvarı yapılandırma hizmet sağlayıcısı CSP) disableStealthMode anahtar sözcüğünü ayarlayabilirsiniz.
- Bağımsız yazılım satıcısı (ISV), gizli filtreleri özel filtrelerle değiştirmek için Windows Filtreleme Platformu (WFP) API'sini kullanabilir.
- Güvenlik duvarını tüm profiller için devre dışı bırakabilirsiniz. (Bu yöntemi ÖNERMİYORUZ.)
- Aşağıdaki kayıt defteri alt anahtar kümelerinden herhangi biri için bir "devre dışı bırak" değeri ekleyebilirsiniz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
Not
Yazılım kovanı "İlke" bölümünde StandardProfile girdisi yalnızca eski bir güvenlik duvarı GPO'sunun hala mevcut olması durumunda kullanılır.
Alt anahtarlardan herhangi birinde aşağıdaki değeri ekleyin:
Değer: DisableStealthMode
Tür: REG_DWORD
Veri: 0x00000000 (varsayılan - StealthMode etkin) 0x00000001 (StealthMode devre dışı)
Dikkat
Gizli mod, güvenlik duvarı hizmeti (MpsSvc) devre dışı bırakılarak devre dışı bırakılamaz. Bu, desteklenmeyen bir yapılandırmadır. Daha fazla bilgi için"Windows PowerShell ile Gelişmiş Güvenlik Yönetimi ile Windows Defender Güvenlik Duvarı"nın "Gelişmiş Güvenlik özellikli Windows Defender Güvenlik Duvarı'nı devre dışı bırakma" bölümüne bakın.
Daha Fazla Bilgi
Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nda Gizli Mod
"[MS-GPFAS]: Grup İlkesi: Güvenlik Duvarı ve Gelişmiş Güvenlik Veri Yapısı" belirtiminde Gizli Modu devre dışı bırakma
Ek B: "[MS-FASP]: Güvenlik Duvarı ve Gelişmiş Güvenlik Protokolü" belirtiminde Ürün Davranışı (bu ekte FW_PROFILE_CONFIG_DISABLE_STEALTH_MODE arayın)
Üçüncü taraf bilgileri hakkında yasal uyarı
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.